Интернет вещей ставит под угрозу безопасность пользователей
Стремительный рост популярности интернета вещей — экосистемы подключенных к интернету бытовых устройств — открывает много возможностей не только для пользователей, но и для хакеров, даёт предупреждение компания Hewlett-Packard. В соответствии с изучению, совершённому сотрудниками подразделения безопасности HP Fortify, большая часть устройств интернета вещей имеют важные уязвимости, ставящие под угрозу безопасность собственных обладателей.
HP нашли множество незащищенных мест, проверив десять главных устройств интернета вещей на наличие угроз безопасности. В изучении не уточняют, о каких как раз устройствах идет обращение, выделил глава практики Fortify on Demand в HP Fortify Дэниел Майсслер.
Цель изучения — не обвинить конкретных производителей, а скорее обратить внимание на определенные области риска, поведал он изданию EWeek.
В частности, специалисты HP узнали, что 70% устройств, подключенных к интернету, применяют незашифрованные сетевые сервисы.
В то время, когда эти передаются по сети незашифрованными, преступники смогут перехватить эти сведенья.
В восьми из десяти случаев проверенные девайсы — термостаты, домашняя сигнализация, выключатели света и т.д. — выдавали данные, которая имела возможность включать имя пользователя, его адрес, email, дату рождения либо информацию о банковском счете.
Помимо этого, у 60% устройств небезопасный web-интерфейс, обстоятельством которого помогают не сильный полномочия, и риски Cross Site Scripting. Большая часть проверенных устройств кроме этого не имеют твёрдых требований к паролям — они разрешают пользователям применять в качестве паролей кроме того совсем очевидные комбинации, каковые легко подобрать, к примеру «12345».
В среднем HP нашли 25 разных уязвимостей в каждом проверенном устройстве».
«В условиях ширящегося применения подключаемых к сети устройств на данный момент очень принципиально важно сначала усиливать безопасность этих продуктов, дабы отразить атаки преступников и не допустить важные риски для потребителей», — заявил вице-президент Fortify по корпоративной безопасности Майк Армистид.
По большей части уязвимости, распознанные на протяжении изучения, не новы: к примеру, шифрование данных и качественные пароли уже давно считаются привычными мерами интернет-безопасности. Специфика интернета вещей пребывает в том, что компоненты соединяются новыми методами: «умные» девайсы, в большинстве случаев, связываются с мобильными устройствами, у которых смогут быть недостатки безопасности и собственные уязвимости, говорит Дэниел Майсслер.
Устройства интернета вещей кроме этого применяют и сетевой трафик, и соединение с облаком, каковые кроме этого должны быть надежно защищены.
«Любая из этих точек соприкосновения имеет уязвимости, которым возможно посвятить целые книги, но интернет вещей отличает то, что все эти уязвимости собраны в одной экосистеме», — говорит Майсслер.
Обратить внимание на безопасность направляться не только вендорам, но и самим пользователям, рекомендует он: «Вы имеете возможность заключить устройства, подключенные к интернету вещей, в отдельную сеть. Вы должны разделять сети, так что «умные» девайсы не смогут связываться с другими вещами, подключенными к защищенной сети».
В случае если направляться этим рекомендациям, хакер, взявший доступ к какому-либо из «умных» устройств, будь то дверь гаража либо термостат, не сможет получить доступ к другой сети и похитить эти пользователя.
Будущие IT-угрозы уже на данный момент
Опасность компьютерных вирусов, ботнетов, DDоS-атак, взломов почтовых аккаунтов и других киберугроз воображают себе и корпоративные, и частные…
С безопасностью интернета вещей все достаточно не хорошо, по причине того, что интернетом вещей на данный момент по сути мало кто пользуется, и производители уделяют ему не хватает большое количество внимания, поведал «Газете.Ru» технический директор Redmadrobot Артур Сахаров.
«Раньше преступник имел возможность взломать конкретно ваш холодильник либо термостат и, к примеру, вывести его из строя.
Дабы вывести из строя холодильник вашего соседа от другого производителя, преступнику было нужно бы искать уязвимости заново. Все это в глобальном масштабе было похоже на небольшое вредительство и мелкие забавы, — говорит он. — В случае если же интернет вещей — это несколько холодильник, а локальная сеть с множеством устройств в пределах одного дома, то опасность взлома имеет куда более важные последствия».
Гугл включила обогрев
Корпорация Гугл купила компанию Nest Labs, создающую «умную» технику для дома. Поглощение обошлось Гугл в $3,2 млрд и стало второй по…
К 2020 году к интернету вещей будет подключено приблизительно 26 млрд устройств, прогнозируют в HP. «К счастью, еще имеется время принять меры по безопасности устройств, перед тем как пользователи окажутся на грани», — отмечают в изучении.
Низкий уровень безопасности «умных» вещей обусловлен не сильный развитостью разработки в целом: понятие «интернет вещей» показалось 25 лет назад, но сама разработка пришла в нашу жизнь пара лет назад и будет в зачаточном состоянии, говорит аналитик ИК «Фридом Финанс» Шамиль Курамшин.
«Учитывая социальную значимость интернета вещей и, более того, потенциальную опасность при перехвата контроля над некоторыми объектами, как автомобиль, думаю, со временем будут установлены стандарты безопасности, включающие в себя необходимое шифрование запрет и кода на управление некоторыми функциями удаленно либо без аутентификации», — прогнозирует он.